0
Cybersecurity und Penetration Testing

Schulung & Zertifizierung

Cybersecurity & Penetration Testing: Training im ITSec Lab

In unseren Penetration Testing Trainings dreht sich alles um Cyberkriminalität und Sicherheit im Netz. In den letzten Jahren ist die Bedrohung durch Angriffe auf die IT-Sicherheit weiter gestiegen. Die Schwerpunkte unserer Cybersicherheit, Hacking und Pentesting-Seminare liegen zum einen auf der Vermeidung, zum anderen auf der Untersuchung von IT-Sicherheitsvorfällen, die durch Cyberkriminalität verursacht werden.

Lernen, wie Hacker denken

Wir gehen dabei auf die Zusammenhänge mit der Informationssicherheit (ISO/IEC 27001) ein und bewerten typische Schwachstellen. Ein Einblick in die IT-Forensik, also das frühzeitige Aufdecken von Hackerangriffen und Sicherheitsvorfällen, rundet unser Penetration Testing-Training ab. Wenn du die potenziellen Sicherheitslücken kennst und verstehst, wie Hacker denken, kannst du die IT-Sicherheit in deiner Organisation entscheidend optimieren.

Warum Cybersicherheit und Penetration Testing mit mITSM?

Im Bereich IT-Sicherheit gilt ganz besonders: Wissen ist nicht gleich Können. Deshalb zeichnen sich unsere Kurse in Cybersecurity &  Penetration Testing durch einen hohen Praxisanteil mit Übungen und simulierten Angriffen im IT Sec Lab aus. Dafür arbeiten wir mit unserem Partner TryHackMe zusammen. Bei der Teilnahme an unserer Schulung erhältst du für einen Monat Zugang zum TryHackMe-Lab. Darin wird ein realistisches Firmennetz abgebildet, mit verschiedenen Rechnern und Windows-Usern. Auch nach Abschluss der Schulung, kannst du in dieser Umgebung das Erlernte ausprobieren, festigen und erweitern.

Du kannst zwischen unserem beliebten Online Live Format und unseren Kursen vor Ort in München wählen. Für das Training vor Ort bitten wir, einen eigenen Laptop mitzubringen.


Profitiere von unseren vergünstigten Paketpreisen!

Cybersecurity & Hacking Basics

Du willst das Vorgehen von Hackern verstehen? Typische Schwachstellen und Angriffsszenarien kennen und beurteilen lernen? Unser praxisnahes Training Cybersecurity & Hacking Basics vermittelt dir an 3 Tagen praxisorientiert die Grundlagen im Bereich Penetration Testing. Die Teilnehmer profitieren von vielen Übungen/ Simulationen in unserem Trainings-Lab TryHackMe.

Termin Termingarantie Ort Preis* Prüfung*
Mo 08.04. bis
Mi 10.04.2024
Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
1.490,- 190,-**
Mo 06.05. bis
Mi 08.05.2024
Termingarantie Termingarantie Infos
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.690,- 190,-**
Mi 12.06. bis
Fr 14.06.2024
Online ! Online Zoom Session mit Live Trainer
1.490,- 190,-**
Mi 03.07. bis
Fr 05.07.2024
Online ! Online Zoom Session mit Live Trainer
1.490,- 190,-**
Mo 19.08. bis
Mi 21.08.2024
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.690,- 190,-**
Weitere Termine *Nettopreise **optional
Mehr Informationen

Cybersecurity, Ethical Hacking & Pentesting

In diesem fünftägigen Kurs lernst du strukturierte Vorgehensweisen für das Penetration Testing kennen. In unserem ITSec Labor erlebst und erlernst du die zielgerichteten Angriffstechniken der Hacker. Wenn du Techniken und Angriffspunkte von Cyberattacken kennst, bist du in der Lage, Schwachstellen zu erkennen und so die IT-Sicherheit in der Organisation zu stabilisieren.

Termin Termingarantie Ort Preis* Prüfung*
Mo 13.05. bis
Fr 17.05.2024
Termingarantie Termingarantie Infos
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.990,- 220,-**
Mo 01.07. bis
Fr 05.07.2024
Online ! Online Zoom Session mit Live Trainer
2.490,- 220,-**
Mo 09.09. bis
Fr 13.09.2024
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.990,- 220,-**
Mo 25.11. bis
Fr 29.11.2024
Online ! Online Zoom Session mit Live Trainer
2.490,- 220,-**
*Nettopreise **optional
Mehr Informationen

Paket: ITSec Penetration Tester: Cybersecurity & Hacking Basics + Cybersecurity, Ethical Hacking & Pentesting

Buche die beiden Schulungen „Cybersecurity & Hacking Basics“ und „Cybersecurity, Ethical Hacking & Pentesting“ zusammen und erhalte 10% Rabatt auf den Gesamtpreis der gebuchten Schulungen (exkl. Prüfungen). Nach erfolgreichem Absolvieren der beiden Zertifizierungsprüfungen, erhältst du das Rollenzertifikat „ITSec Penetration Tester“.

Cybersecurity & Hacking Basics + Cybersecurity, Ethical Hacking & Pentesting
Preisvorteil bis zu 468,- € Paketpreis ab 3.132,- €
?

Fragen und Antworten zur Cybersecurity und Penetration Testing-Ausbildung

  • Über welchen Anbieter wird das ITSec Labor bereitgestellt?

    Für die Bereitstellung des ITSec Labors für unsere Penetration Testing Trainings arbeiten wir mit dem britischen Anbieter TryHackMe zusammen. Dieser ist spezialisiert auf den Betrieb von virtuellen Laborumgebungen für das Erlernen des ethischen Hackens. Datenschutzbestimmungen und weitere Informationen findest du in seinen Servicebedingungen.

  • Warum wird meine E-Mail-Adresse an TryHackMe übermittelt?

    Dies ist notwendig, um dir bereits im Vorfeld ein Konto einrichten zu können. Dadurch wird ein reibungsloser Zugriff bereits zu Kursbeginn erreicht. Dazu wird der Account dann bereits als VIP-Konto geführt.

  • Was ist in einem VIP-Account bei TryHackMe enthalten und kostet das extra?

    Nein, es fallen für dich keine Extrakosten an. Denn der VIP-Account ist bereits im Schulungspreis enthalten. Darüber hinaus hast du dann mit diesem Account nach der Schulung einen Monat Zugriff auf unsere Penetration Testing Schulungsumgebung. Das heißt, du kannst die Übungen auch nach Ende des Kurses wiederholen.

  • Soll ich zum Kurs mein eigenes Notebook mitbringen?
    Ja, für die Cybersecurity und Penetration Tester-Kurse sollst du dein eigenes Notebook verwenden.

    Folgende Voraussetzungen müssen dafür erfüllt sein:

    • WLAN-Adapter zur Verbindung mit unserem WLAN
    • Installierter Remotedesktopclient (RDP)
    • Aktueller Browser, z. B. Firefox, Chrome, etc.
  • Welche Zertifizierungsinstanz nimmt die Prüfungen der mITSM-Schulungsteilnehmer für die Cybersecurity-Ausbildung ab?

    Zertifizierungsstelle für die Personenzertifizierung nach ITSec Penetration Testing ist die ICO – International Certification Organization.

  • Wie ist das Format der Zertifizierungsprüfung?

    Du hast bei unseren Cybersecurity-Schulungen die Wahl zwischen einer Online-Prüfung und einer Paperbased-Prüfung. Bei der Online-Prüfung entscheidest du, wann und wo du die Prüfung ablegst. Die Paperbased-Prüfung findet direkt im Anschluss an die Pentesting-Schulung statt.

  • Ist es möglich die Cybersecurity, Ethical Hacking & Pentesting Prüfung ohne Cybersecurity & Hacking Basics-Zertifizierung abzulegen?

    Ja. Wir müssen im Vorfeld allerdings klären, ob du das entsprechende Fachwissen bereits mitbringst, um dem Kurs folgen und die praktischen Aufgaben absolvieren zu können.

  • Welches technische Vorwissen benötige ich für die Cybersecurity & Hacking Basics Schulung?

    Du benötigst keine technischen Vorkenntnisse. Es geht zum großen Teil um das technische Vorgehen von Hackern, weshalb ein Interesse an der Technik von Vorteil ist. Die Linux-Konsole bereits zu kennen ist ebenfalls vorteilhaft, aber keine Voraussetzung, um erfolgreich am Kurs teilnehmen zu können.

  • Ist diese Ausbildung mit Bildungsgutschein förderfähig?

    Nein. Allerdings sind wir von der Agentur für Arbeit anerkannt (AZAV zugelassener Träger) und erstellen dir als Arbeitssuchenden gerne ein individuelles Angebot zur Vorlage bei deinem Ansprechpartner.

?

FAQ - Fragen und Antworten zum ethischen Hacken

  • Bewege ich mich in einer rechtlichen Grauzone, wenn ich mich im "ethischen" Hacken ausbilden lasse?

    Nein. Denn die in der Pentester-Schulung verwendete Software darf nur von autorisierten Personen auf vorgegebenen IT-Systemen verwendet werden. Dies ist klar durch den „Hacker-Paragraphen“ §202c im StGB geregelt.

  • Was genau ist "ethisches" Hacken?
    Beim Ethical Hacking besteht das Ziel in der Identifikation von Sicherheitslücken.

    Dazu wird ein IT-Experte beauftragt, welcher mit den Mitteln eines Kriminellen und bekannten Angriffsmustern ein Objekt untersucht. Die mithilfe des Penetration Testing gefundenen Schwächen werden dem Kunden transparent offen gelegt. Dabei muss die Motivation zur Auftragserteilung immer die Aufdeckung einer Sicherheitslücke sein und nicht die Begehung einer Straftat.

  • Was ist ein Penetrationstest (Pentest)?

    Ein Penetrationstest ist ein Sicherheitstest eines Rechners, einer Applikation, eines Netzwerkes bzw. eines gesamten IT Systems oder eines IT Services. Bei einem Pentest werden die Grundsätze des Ethical Hackings eingehalten. Die gefundenen Sicherheitslücken werden in einem Bericht zusammengetragen und bewertet.

  • Was sind die Ziele eines Penetrationstests?

    Die Ziele von Penetration Testing sind die Identifikation von Schwachstellen und der sich daraus ergebenden Verbesserungsmaßnahmen hinsichtlich der technischen, organisatorischen und personellen Struktur. Außerdem wird dieser Test als Bestätigung der IT-Sicherheit durch einen unabhängigen Dritten durchgeführt.

  • Was ist "Hacker-Ethik" und wer hat sie definiert?

    Die Hacker-Ethik ist nur bedingt einheitlich definiert. Es gibt eine ursprüngliche Version aus dem Buch „Hackers“ von Steven Levy. Unstrittig ist, dass die ursprüngliche Version aus dem MIT-Eisenbahnerclub (Tech Model Railroad Club) kommt und damit aus einer Zeit stammt, in der sich verhältnismäßig viele Leute wenige Computer teilen mussten und entsprechende Überlegungen zum Umgang miteinander und der Materie sinnvoll waren. Hier ein Auszug der Version des Chaos Computer Clubs (CCC):

    • Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein.
    • Alle Informationen müssen frei sein.
    • Mißtraue Autoritäten – fördere Dezentralisierung
    • Beurteile einen Hacker nach dem, was er tut, und nicht nach üblichen Kriterien wie Aussehen, Alter, Rasse, Geschlecht oder gesellschaftlicher Stellung.
    • Man kann mit einem Computer Kunst und Schönheit schaffen.
    • Computer können dein Leben zum Besseren verändern.
    • Mülle nicht in den Daten anderer Leute.
    • Öffentliche Daten nützen, private Daten schützen.
  • Was genau ist IT-Forensik?
    Hier gibt es zwei Definitionen:
    1. Laut BSI ist IT-Forensik die streng methodisch vorgenommene Datenanalyse auf Datenträgern und in Computernetzen zur Aufklärung von Vorfällen unter Einbeziehung der Möglichkeiten der strategischen Vorbereitung insbesondere aus der Sicht des Anlagenbetreibers eines IT-Systems.
    2. Laut Wikipedia ist die IT-Forensik bzw. Digitale Forensik ist ein Teilgebiet der Forensik. Sie behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren. Mittlerweile ist die Untersuchung von Computersystemen im Sinne einer inhaltlichen Auswertung der dort gespeicherten Informationen auch im Zusammenhang mit „herkömmlichen“ Straftaten, aber auch für Zwecke der Steuerfahndung etabliert.
  • Was ist das BSI?

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde am 1. Januar 1991 gegründet und gehört zum Geschäftsbereich des Bundesministeriums des Innern. Das BSI ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft. Als Behörde ist sie damit im Vergleich zu sonstigen europäischen Einrichtungen einzigartig. Derzeit sind dort ca. 600 Informatiker, Physiker, Mathematiker und andere Mitarbeiter für die Sicherheit in der Informationstechnik beschäftigt. Seinen Hauptsitz hat das BSI in Bonn.

  • Was ist OS Fingerprinting?

    OS Fingerprinting (Betriebssystem-Fingerabdruck) ist ein Methode zur Erkennung von Betriebssystemen durch die Beobachtung diverser Reaktionsweisen der Systeme im Netzwerk aus der Ferne. Zur Erkennung des Betriebssystems können aktive, als auch passive Methoden Verwendung finden.
    Eine weitverbreitete  Methode ist die Erkennung via TCP/IP-Stack-Fingerprinting (englisch für „TCP/IP-Protokollstapel-Fingerabdruck“).

  • Wie defininiert man den Begriff "Passwort"?

    Ein Passwort (englisch password), ist eine zwischen zwei Parteien vereinbarte Zeichenfolge, die zur Authentifizierung benutzt wird. Weitere Synonyme sind Passphrase, Kennwort, Schlüsselwort, Schlüssel, Codewort (auch Kodewort), Losung, Losungswort oder Parole (von italienisch la parola ‚das Wort‘).

  • Was ist eine Hash-Funktion?
    Eine Hashfunktion ist eine Funktion, die eine Zeichenfolge beliebiger Länge auf eine Zeichenfolge mit fester Länge abbildet.
  • Was ist ein "Sniffer"?

    Ein Sniffer ist ein Werkzeug (Tool) der Netzwerkanalyse. Es ermöglicht das Mitlesen und Analysieren des Datenverkehrs. Dabei wird zwischen dem sogenannten non-promiscuous Mode und dem promiscuous Mode unterschieden.

  • Was ist Social Engineering?

    Social Engineering nennt man zwischenmenschliche Beeinflussungen („soziale Manipulation“) mit dem Ziel, bei Mitarbeitern eines Unternehmens ein bestimmtes Verhalten hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.

    Dient Social Engineering zur Informationsgewinnung um schlussendlich in ein System einzudringen, spricht man von „Social Hacking“. Social Engineering ist einer der Punkte in unseren Penetration Testing Schulungen und ein wichtiger Aspekt, um Unternehmensdaten vor ungewolltem Zugriff zu schützen.

  • Was ist eine Firewall?

    Ein Sicherungssystem, das ein internes Netzwerk oder einen einzelnen Rechner vor unerwünschten Zugriffen über ein externes (als unsicher geltendes) Netzwerk schützt. Sie überwacht den digitalen Datenverkehr und entscheidet anhand festgelegter Regeln, ob dieser durchgelassen oder blockiert wird.

  • Was versteht man unter dem Begriff "Spyware"?
    Spyware ist ein Schadprogramm, das Daten eines Benutzers ohne dessen Wissen oder Zustimmung an den Hersteller der Software (Call Home) oder an Dritte sendet.
  • Was ist die Bedeutung von "Footprinting"?

    Mit „Footprinting“ bezeichnet man in der IT-Sicherheit die erste Phase eines Hacking-Angriffs, die Informationsbeschaffung. Es wird zwischen aktivem und passivem Footprinting unterschieden.

  • Was ist ein "Cracker"?

    Ein Cracker – auch Black Hat genannt – handelt mit krimineller Energie und beabsichtigt beispielsweise, das Zielsystem zu benutzen, zu beschädigen oder sensible Daten eines Unternehmens zu stehlen.

  • Was ist "Threat modelling"?

    Die Methode der Bedrohungsmodellierung (Threat modelling) ermöglicht es, diejenigen Bedrohungen systematisch zu identifizieren und zu bewerten, welche die größten potenziellen Auswirkungen auf die Sicherheit eines Systems und die digitalen Assets eines Unternehmens haben. Eine solche Bedrohungsanalyse bildet eine wertvolle Grundlage für Risikoanalysen, Penetration Testings und andere Arten von Sicherheitsanalysen.

  • Werden in den IT-Grundschutzkatalogen Penetrationstests gefordert?

    Ja, „M 5.150 Durchführung von Penetrationstests“ betont, „Penetrationstests sind erprobte und geeignete Vorgehen, um die aktuelle Sicherheit von IT-Systemen und IT-Anwendungen festzustellen.“ Mehr dazu beim Bundesamt für Sicherheit in der Informationstechnik (BSI)

    Das BSI hat darüber hinaus den Praxis-Leitfaden „IS-Penetrationstests“ veröffentlicht. Er dient IS-Penetrationstestern dabei, Penetrationstests möglichst effizient und effektiv durchzuführen. Der Praxis-Leitfaden für IS-Penetrationstests ist kostenlos auf der Webseite des BSI unter https://www.bsi.bund.de/Penetrationstest abrufbar.

  • Warum ist die Mitarbeiterschulung wichtig beim Thema Cybersicherheit?

    Die Schulung von Mitarbeitern ist ein wichtiger Aspekt in Bezug auf die Cybersicherheit eines Unternehmens. Der Grund dafür ist, dass viele der heutigen Cyberangriffe auf menschliches Fehlverhalten zurückzuführen sind, wie zum Beispiel das Klicken verdächtiger Links oder das Öffnen von Dateien aus unsicheren Quellen. Indem Mitarbeiter über Bedrohungen und die Risiken von Cyberangriffen aufgeklärt werden, können sie dazu beitragen, solche Angriffe zu verhindern oder frühzeitig zu erkennen. Außerdem kann eine solche Schulung dazu beitragen, die Compliance mit Datenschutzbestimmungen und anderen gesetzlichen Anforderungen zu verbessern.

  • Welche Themen sollte eine Mitarbeiterschulung beim Thema Cybersicherheit mindestens abdecken?

    Eine umfassende Mitarbeiterschulung sollte alle Aspekte der Cybersicherheit abdecken, einschließlich der Identifizierung von Bedrohungen wie Phishing-E-Mails, des sicheren Umgangs mit Passwörtern und der Vermeidung von ungesicherten Netzwerken und Geräten. Darüber hinaus sollten Mitarbeiter auch darüber informiert werden, wie sie Vorfälle melden und wie sie im Falle eines Angriffs reagieren sollten.

  • Cybersicherheit: Wie kann man Unternehmen schützen?

    Cybersicherheit ist ein komplexes Thema, das viele verschiedene Aspekte umfasst. Hier sind einige allgemeine Schritte, um Bedrohungen zu begegnen und Cybersicherheit in Ihrem Unternehmen zu gewährleisten:

    1. Installieren Sie eine Antivirus-Software.
    2. Halten Sie Ihre Software und Betriebssysteme aktuell.
    3. Verwenden Sie starke Passwörter.
    4. Verwenden Sie eine Firewall.
    5. Nutzen Sie die Zwei-Faktor-Authentifizierung.
    6. Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen und Links.
    7. Sichern Sie Ihre Daten regelmäßig.
    8. Verwenden Sie sichere Netzwerkverbindungen.
    9. Schulen Sie sich und Ihre Mitarbeiter regelmäßig in Sachen Cybersicherheit
Video

Videos zu Cybersecurity & Penetration Testing

  • Cybersecurity-Webinar mit Uros Dobricic
  • Cybersecurity & Penetration Testing

ITSec Prüfungsfragen

Fragen zur Vorbereitung auf die ITSec Foundation Prüfung. Es ist jeweils nur eine Antwort korrekt.
  1. 1. Laut der Passwortrichtlinie müssen für die Wahl des Passworts Klein- und Großbuchstaben aus dem englischen Alphabet (a-z entspricht 26 Zeichen) sowie Ziffern verwendet werden. Alle anderen Zeichen sind nicht erlaubt. Welche Aussagen sind richtig?

    …richtig!
    …leider nicht richtig!
  2. 2. Welche Felder hat ein UDP Header?

    …richtig!
    …leider nicht richtig!
  3. 3. Was sind mögliche Angriffsvektoren beim reinen Social Engineering?

    …richtig!
    …leider nicht richtig!
  4. 4. Welche Aussagen sind bezüglich „Buffer Overflow“ wahr?

    …richtig!
    …leider nicht richtig!
  5. 5. Welche der folgenden Antworten beschreiben Methoden für die Informationsbeschaffung?

    …richtig!
    …leider nicht richtig!
  6. 6. Welche Aussage bezüglich IT-Forensik ist wahr?

    …richtig!
    …leider nicht richtig!
  7. 7. Welche der folgenden Antworten zum Thema Session Hijacking sind wahr?

    …richtig!
    …leider nicht richtig!
  8. 8. Welche Maßnahmen können getroffen werden, um das Risiko des versehentlichen Herunterladens (Driveby-Download) von Schadsoftware zu verringern?

    …richtig!
    …leider nicht richtig!
  9. 9. Welche Aussagen bezüglich IP-Spoofing bzw. dem Internet-Protocol sind wahr?

    …richtig!
    …leider nicht richtig!
  10. 10. Welche der folgenden Aussagen zum Begriff „Google Hacking“ sind wahr?

    …richtig!
    …leider nicht richtig!
  11. 11. Welche Aussagen bezüglich ARP (Address Resolution Protocol) sind richtig?

    …richtig!
    …leider nicht richtig!
  12. 12. Welche der folgenden Ziele hat ein Penetrationstest?

    …richtig!
    …leider nicht richtig!
  13. 13. Welche der folgenden Aussagen zum Thema „Cracker“ sind richtig?

    …richtig!
    …leider nicht richtig!
  14. 14. Welche der folgenden Beschreibungen erklärt eine DDoS Attacke (distributed denial-of-service) am besten?

    …richtig!
    …leider nicht richtig!

Lass dich zertifizieren!

Auch wenn wir empfehlen, vor jeder Zertifizierungsprüfung eine entsprechende Schulung zu besuchen, ist dies nicht Voraussetzung für eine Personenzertifizierung auf dem Foundation oder Basics Level. Du kannst dafür jederzeit eine Online-Prüfung der ICO ablegen. Mehr dazu im Exam Shop der ICO.

+49 89 - 44 44 31 88 0